Forensic Toolkit
| Forensic Toolkit | |
|---|---|
| Desenvolvedor | AccessData |
| Versão estável | 5.0 (3 de junho de 2013) |
| Escrito em | Inglês |
| Sistema operacional | Windows |
| Gênero(s) | Computação forense |
| Estado do desenvolvimento | Ativo |
| Página oficial | website |
Forensic Toolkit, ou FTK, é um software de computação forense desenvolvido pela AccessData. O software scanneia o disco rígido procurando por várias informações.[1] Poderá localizar emails apagados[2] e scannear um disco por palavras e usá-las como um dicionário de senhas (dictionary password) para quebrar encriptação.[3]
Esse conjunto de ferramentas inclui um programa de imagem de disco chamada FTK Imager. O FTK Imager é uma ferramenta simples porém conscisa. O FTK Image salva uma imagem do disco rígido em um arquivo ou em segmentos que podem ser reconstruídos posteriormente. Este calcula valores MD5 e confirma a integridade dos dados antes de fechá-los. O resultado é um arquivo de imagem (ou vários) que podem ser salvos em diversos formatos, incluindo DD raw.
Referências
- ↑ Schneier, Bruce (1 de novembro de 2007). «Secure Passwords Keep You Safer». Wired. p. 3. Consultado em 12 de janeiro de 2009
- ↑ Dixon, Phillip D. (dezembro de 2005). «An overview of computer forensics» (PDF). IEEE. IEEE Potentials. 24 (5): 8. ISSN 0278-6648. doi:10.1109/mp.2005.1594001. Consultado em 12 de janeiro de 2009
- ↑ Casey, Eoghan (outono de 2002). «Practical Approaches to Recovering Encrypted Digital Evidence» (PDF). Utica, New York: Economic Crime Institute, Utica College. International Journal of Digital Evidence. 1 (3): 12. ISSN 1938-0917. Consultado em 12 de janeiro de 2009. Arquivado do original (PDF) em 2 de novembro de 2013
Ligações externas[editar | editar código-fonte]
